1. Données collectées
Lors de votre inscription et utilisation de Vision, nous collectons les données suivantes :
- Informations de compte : Prénom, nom, adresse e-mail, mot de passe (chiffré)
- Données de profil : Nom d'utilisateur, avatar, niveau, points d'expérience (XP), rang
- Données d'onboarding : Âge, objectif principal (optionnel)
- Données d'activité : Objectifs créés (quêtes), habitudes, tâches (todos), sessions de travail (pomodoro), widgets de tableau de bord
- Données de paiement : Informations de facturation traitées par Stripe (nous ne stockons pas les données de carte bancaire)
- Données d'affiliation : Code de parrainage utilisé lors de l'inscription (si applicable)
- Consentement newsletter : Choix d'inscription à notre newsletter
- Authentification OAuth : Si vous vous connectez via Google, nous recevons votre adresse e-mail et conservons les tokens d'accès pour l'intégration YouTube
- Données techniques : Adresse IP, user agent (via les sessions Better Auth)
2. Utilisation des données
Vos données sont utilisées pour :
- Fournir et personnaliser les fonctionnalités de Vision (gestion d'objectifs, habitudes, pomodoro, gamification)
- Gérer votre compte et vos préférences
- Traiter vos paiements et gérer votre abonnement via Stripe
- Suivre votre progression et calculer votre XP, niveau, rang, trophées
- Afficher votre classement dans les leaderboards (heures de travail, streaks d'habitudes)
- Tracker les événements d'affiliation (clics, inscriptions, conversions) si vous utilisez un code ambassadeur
- Vous envoyer des newsletters si vous avez donné votre consentement (via Google Sheets)
- Améliorer notre service via des métriques d'engagement anonymisées
- Assurer la sécurité et prévenir les abus
3. Conservation des données
Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte, vos données personnelles sont effacées de notre base de données PostgreSQL. Les données de paiement sont conservées par Stripe selon leur propre politique de confidentialité.
4. Partage des données
Nous ne vendons jamais vos données. Nous partageons uniquement avec :
- Stripe : Pour le traitement des paiements et la gestion des abonnements
- Vercel Analytics : Pour des statistiques d'utilisation anonymes
- Google Sheets API : Pour gérer les inscriptions à la newsletter (uniquement si vous avez donné votre consentement)
- Google OAuth : Pour l'authentification et l'accès aux playlists YouTube (avec votre autorisation explicite)
5. Cookies et sessions
Nous utilisons des cookies pour :
- Maintenir votre session de connexion (Better Auth, durée : 7 jours)
- Tracker les codes de parrainage (cookie
referral_code, durée : 30 jours) - Améliorer l'expérience utilisateur et la performance
Les cookies de session sont sécurisés (httpOnly, sameSite=lax, secure en production).
6. Sécurité
Nous mettons en œuvre des mesures de sécurité pour protéger vos données :
- Mots de passe chiffrés via Better Auth
- Connexion HTTPS obligatoire en production
- Base de données sécurisée (PostgreSQL)
- Tokens d'accès OAuth stockés de manière sécurisée
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : Vous pouvez consulter vos données personnelles dans votre profil
- Rectification : Vous pouvez modifier vos informations (prénom, nom, e-mail) dans les paramètres de compte
- Suppression : Vous pouvez demander la suppression de votre compte en nous contactant
- Portabilité : Vous pouvez demander une copie de vos données
- Retrait du consentement : Vous pouvez vous désinscrire de la newsletter à tout moment
Pour exercer vos droits, contactez-nous à : contact@visionapp.fr
8. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification sera publiée sur cette page avec une date de mise à jour.
9. Contact
Pour toute question concernant cette politique de confidentialité, contactez-nous à :
contact@visionapp.fr